CN103259742B - 在联网计算环境中进行基于活动的虚拟机可用性控制的方法与系统 - Google Patents
在联网计算环境中进行基于活动的虚拟机可用性控制的方法与系统 Download PDFInfo
- Publication number
- CN103259742B CN103259742B CN201310002034.XA CN201310002034A CN103259742B CN 103259742 B CN103259742 B CN 103259742B CN 201310002034 A CN201310002034 A CN 201310002034A CN 103259742 B CN103259742 B CN 103259742B
- Authority
- CN
- China
- Prior art keywords
- network
- network traffics
- group
- computing environment
- availability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1485—Tariff-related aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5029—Service quality level-based billing, e.g. dependent on measured service level customer is charged more or less
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
- H04L12/1471—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network splitting of costs
- H04L12/1475—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network splitting of costs the splitting involving a third party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开提供了一种在联网计算环境(例如,云计算环境)中进行基于活动的虚拟机(VM)可用性控制的方法。在典型的实施方式中,根据本方法提供的系统监测和记录网络流量并执行网络分组检查。基于网络分组的内容,系统可以确定在特定VM上的哪些应用/处理与该流量相关联。该系统的用户可以配置规则和阈值。不管与网络流量的体积相比较,可用性阈值是否被满足,都可以采用某些网络流量禁用动作。用户还可以配置那些将导致被禁用的网络应用和/或处理被重新启用的条件。
Description
技术领域
本发明公开通常涉及虚拟机(VM)可用性。具体而言,本发明公开涉及在联网计算环境(例如,云计算环境)中进行基于活动的VM可用性控制(activity-based VM availability control)。
背景技术
联网计算环境(例如,云计算环境)是对处理器网格环境的增强,由此多个网格和其它计算资源还可以被一个或多个附加的抽象层(例如,云层)增强,从而使得分散的设备对于终端消费者就象单一的无缝资源池。这些资源可以包括诸如物理或逻辑计算引擎、服务器和设备、设备存储器和存储设备等等的事物。
云服务提供商可以选择针对粒度类别进行分段计价(例如,如果消费者在云环境中创建VM),不仅可以针对VM运行的分钟/小时对用户进行收费,而且提供商还可以针对经由网络到/从该VM传送的数据量进行收费。这样,在用户认为必要的情况下且在用户认为必要时用户应当可以采取步骤来保留网络带宽。然而,在典型地依赖于手工关闭处理、应用和/或VM的当前解决方案中,可能存在挑战。而且,这种方法可能在稍后需要VM时需要用户手工重新启用该处理、应用和/或VM。
发明内容
通常,本发明的实施方式提供了一种在联网计算环境(例如,云计算环境)中进行基于活动的虚拟机(VM)可用性控制的方法。在典型的实施方式中,根据本方法提供的系统监测和记录网络流量(network traffic)并执行网络分组检查(packet inspection)。基于网络分组的内容,该系统可以确定在特定VM上的哪些应用/处理与该流量相关联。该系统的用户可以配置规则和阈值(例如,基于特定类型的流量、在服务器上运行的特定类型的应用的流量限制(traffic bound)等等)。不管与网络流量的体积(volume)相比较,是否达到可用性阈值,都可以采用某些网络流量禁用动作(例如,阻止到VM的网络流量、对于VM上的处理发出停止/退出命令,等等)。用户还可以配置那些将导致被禁用的网络应用和/或处理被重新启用的条件。
本发明的第一方面提供了一种在联网计算环境中进行基于活动的虚拟机(VM)可用性控制的计算机实现的方法,包括:监测通过在所述联网计算环境中的主机机器上的VM的网络流量;执行所述网络流量的分组检查以识别所述VM的与所述网络流量相关联的一组处理;比较与所述一组处理相关联的所述网络流量的体积和可用性阈值;及响应于所述体积降到所述可用性阈值之下,对于所述VM执行网络流量禁用动作。
本发明的第二方面提供了一种在联网计算环境中进行基于活动的虚拟机(VM)可用性控制的系统,包括:包括指令的存储器介质;耦接到所述存储器介质的总线;以及耦接到所述总线的处理器,所述处理器在执行所述指令时使得所述系统:监测通过在所述联网计算环境中的主机机器(host machine)上的VM的网络流量;执行所述网络流量的分组检查以识别所述VM的与所述网络流量相关联的一组处理;比较所述网络流量的与所述一组处理相关联的体积和可用性阈值;及响应于所述体积降到所述可用性阈值之下,对于所述VM执行网络流量禁用动作。
本发明的第三方面提供了一种在联网计算环境中进行基于活动的虚拟机(VM)可用性控制的计算机程序产品,所述计算机程序产品包括:计算机可读存储介质;以及存储在所述计算机可读存储介质上的程序指令,所述程序指令用于:监测通过在所述联网计算环境中的主机机器上的VM的网络流量;执行所述网络流量的分组检查以识别所述VM的与所述网络流量相关联的一组处理;比较所述网络流量的与所述一组处理相关联的体积和可用性阈值;及响应于所述体积降到所述可用性阈值之下,对于所述VM执行网络流量禁用动作。
本发明的第四方面提供了一种部署用于在联网计算环境中进行基于活动的虚拟机(VM)可用性控制的系统的方法,包括:部署计算机基础架构,所述计算机基础架构能够操作来:监测通过在所述联网计算环境中的主机机器上的VM的网络流量;执行所述网络流量的分组检查以识别所述VM的与所述网络流量相关联的一组处理;比较与所述一组处理相关联的所述网络流量的体积和可用性阈值;及响应于所述体积降到所述可用性阈值之下,对于所述VM执行网络流量禁用动作。
附图说明
以下通过结合附图对本发明各个方面进行更详细的描述,本公开的上述以及其它特征将变得更加易于理解。
图1绘出了根据本发明一实施方式的云计算节点;
图2绘出了根据本发明一实施方式的云计算环境;
图3绘出了根据本发明一实施方式的抽象模型层;
图4绘出了根据本发明一实施方式的系统图;
图5绘出了根据本发明一实施方式的方法流程图;
图6绘出了根据本发明一实施方式的另一方法流程图;以及
图7绘出了根据本发明一实施方式的另一方法流程图。
各图不必是按照比例绘制的。各图仅仅是示意性表示,而非意图描绘本发明的特定参数。各图意图仅仅绘出本发明的典型实施方式,并因此不应当被解释为限制本发明的范围。在附图中,相同的参考标号通常代表相同部件
具体实施方式
下面将参照附图更全面地描述本公开的说明性实施方式,在附图中示出了各实施方式。然而,可以以各种不同形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。在说明中,公知特征和技术的细节可以被省略以避免不必要地模糊所提出的实施方式。
本文中所用的术语仅仅是为了描述特定的实施方式,而不意图限定本发明公开。本文中所用的单数形式的“一”和“该”旨在也包括复数形式,除非上下文中明确地另外指出。此外,使用术语一”等不表示对数量的限制,而是表示存在至少一个所引用的项。术语“组(set)”意图表示多个至少一个。还要知道,“包含”和/或“包括”一词在本说明书中使用时,说明存在所指出的特征、区域、整体、步骤、操作、单元和/或组件,但是并不排除存在或增加一个或多个其它特征、区域、整体、步骤、操作、单元和/或组件,以及/或者它们的组合。
如上所示,本发明的各实施方式提供了一种在联网计算环境(例如,云计算环境)中进行基于活动的虚拟机(VM)可用性控制的方法。在典型的实施方式中,根据本方法提供的系统监测和记录网络流量并执行网络分组检查。基于网络分组的内容,该系统可以确定在特定VM上的哪些应用/处理与该流量相关联。该系统的用户可以配置规则和阈值(例如,基于特定类型的流量、在服务器上运行的特定类型的应用的流量限制等等)。不管与网络流量的体积相比较,是否达到可用性阈值,都可以采用某些网络流量禁用动作(例如,阻止到VM的网络流量、对于VM上的处理发出停止/退出命令,等等)。用户还可以配置那些将导致被禁用的网络应用和/或处理被重新启用的条件。
首先应当理解,尽管本公开包括关于云计算的详细描述,但其中记载的技术方案的实现却不限于云计算环境,而是能够结合现在已知或以后开发的任何其它类型的计算环境而实现。
云计算是一种服务交付模式,用于对共享的可配置计算资源池进行方便、按需的网络访问,其中可配置计算资源是能够以最小的管理成本或与服务提供者进行最少的交互就能快速部署和释放的资源,例如可以是网络、网络带宽、服务器、处理、内存、存储、应用、虚拟机和服务。这种云模式可以包括至少五个特征、至少三个服务模型和至少四个部署模型。
特征包括:
按需自助式服务:云的消费者在无需与服务提供者进行人为交互的情况下能够单方面自动地按需部署诸如服务器时间和网络存储等的计算能力。
广泛的网络接入:计算能力可以通过标准机制在网络上获取,这种标准机制促进了通过不同种类的瘦客户机平台或厚客户机平台(例如移动电话、膝上型电脑、个人数字助理PDA)对云的使用。
资源池:提供者的计算资源被归入资源池并通过多租户(multi-tenant)模式服务于多重消费者,其中按需将不同的实体资源和虚拟资源动态地分配和再分配。一般情况下,消费者不能控制或甚至并不知晓所提供的资源的确切位置,但可以在较高抽象程度上指定位置(例如国家、州或数据中心),因此具有位置无关性。
迅速弹性:能够迅速、有弹性地(有时是自动地)部署计算能力,以实现快速扩展,并且能迅速释放来快速缩小。在消费者看来,用于部署的可用计算能力往往显得是无限的,并能在任意时候都能获取任意数量的计算能力。
可测量的服务:云系统通过利用适于服务类型(例如存储、处理、带宽和活跃用户帐号)的某种抽象程度的计量能力,自动地控制和优化资源效用。可以监测、控制和报告资源使用情况,为服务提供者和消费者双方提供透明度。
服务模型如下:
软件即服务(SaaS):向消费者提供的能力是使用提供者在云基础架构上运行的应用。可以通过诸如网络浏览器的瘦客户机接口(例如基于网络的电子邮件)从各种客户机设备访问应用。除了有限的特定于用户的应用配置设置外,消费者既不管理也不控制包括网络、服务器、操作系统、存储、乃至单个应用能力等的底层云基础架构。
平台即服务(PaaS):向消费者提供的能力是在云基础架构上部署消费者创建或获得的应用,这些应用利用提供者支持的程序设计语言和工具创建。消费者既不管理也不控制包括网络、服务器、操作系统或存储的底层云基础架构,但对其部署的应用具有控制权,对应用托管环境配置可能也具有控制权。
基础架构即服务(IaaS):向消费者提供的能力是消费者能够在其中部署并运行包括操作系统和应用的任意软件的处理、存储、网络和其他基础计算资源。消费者既不管理也不控制底层的云基础架构,但是对操作系统、存储和其部署的应用具有控制权,对选择的网络组件(例如主机防火墙)可能具有有限的控制权。
部署模型如下:
私有云:云基础架构单独为某个组织运行。云基础架构可以由该组织或第三方管理并且可以存在于该组织内部或外部。
共同体云:云基础架构被若干组织共享并支持有共同利害关系(例如任务使命、安全要求、政策和合规考虑)的特定共同体。共同体云可以由共同体内的多个组织或第三方管理并且可以存在于该共同体内部或外部。
公共云:云基础架构向公众或大型产业群提供并由出售云服务的组织拥有。
混合云:云基础架构由两个或更多部署模型的云(私有云、共同体云或公共云)组成,这些云依然是独特的实体,但是通过使数据和应用能够移植的标准化技术或私有技术(例如用于云之间的负载平衡的云突发流量分担技术)绑定在一起。
云计算环境是面向服务的,特点集中在无状态性、低耦合性、模块性和语意的互操作性。云计算的核心是包含互连节点网络的基础架构。
现在参考图1,其中显示了云计算节点的一个例子。图1显示的云计算节点10仅仅是适合的云计算节点的一个示例,不应对本发明实施方式的功能和使用范围带来任何限制。总之,云计算节点10能够被用来实现和/或执行以上所述的任何功能。
云计算节点10具有计算机系统/服务器12,其可与众多其它通用或专用计算系统环境或配置一起操作。众所周知,适于与计算机系统/服务器12一起操作的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任意系统的分布式云计算计算环境,等等。
计算机系统/服务器12可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括执行特定的任务或者实现特定的抽象数据类型的例程、程序、目标程序、组件、逻辑、数据结构等。计算机系统/服务器12可以在通过通信网络链接的远程处理设备执行任务的分布式云计算环境中实施。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
如图1所示,云计算节点10中的计算机系统/服务器12以通用计算设备的形式表现。计算机系统/服务器12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
计算机系统/服务器12典型地包括多种计算机系统可读介质。这些介质可以是能够被计算机系统/服务器12访问的任意可获得的介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机系统/服务器12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图1未显示,通常称为“硬盘驱动器”)。尽管图1中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施方式的功能。
本发明的实施方式可以被实现为计算机可读的信号介质,该信号介质可以包括传播的数据信号,其中承载了计算机可读的程序代码(例如,在基带中或作为载波的一部分)。这种传播的数据信号可以采用多种形式中的任一种,所述形式包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施方式中的功能和/或方法。
计算机系统/服务器12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机系统/服务器12交互的设备通信,和/或与使得该计算机系统/服务器12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,计算机系统/服务器12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与计算机系统/服务器12的其它模块通信。应当明白,尽管图中未示出,其它硬件和/或软件模块可以与计算机系统/服务器12一起操作,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
现在参考图2,其中显示了示例性的云计算环境50。如图所示,云计算环境50包括云计算消费者使用的本地计算设备可以与其相通信的一个或者多个云计算节点10,本地计算设备例如可以是个人数字助理(PDA)或移动电话54A,台式电脑54B、笔记本电脑54C和/或汽车计算机系统54N。云计算节点10之间可以相互通信。可以在包括但不限于如上所述的私有云、共同体云、公共云或混合云或者它们的组合的一个或者多个网络中将云计算节点10进行物理或虚拟分组(图中未显示)。这样,云的消费者无需在本地计算设备上维护资源就能请求云计算环境50提供的基础架构即服务(IaaS)、平台即服务(PaaS)和/或软件即服务(SaaS)。应当理解,图2显示的各类计算设备54A-N仅仅是示意性的,云计算节点10以及云计算环境50可以与任意类型网络上和/或网络可寻址连接的任意类型的计算设备(例如使用网络浏览器)通信。
现在参考图3,其中显示了云计算环境50(图2)提供的一组功能抽象层。首先应当理解,图3所示的组件、层以及功能都仅仅是示意性的,本发明的实施方式不限于此。如图3所示,提供下列层和对应功能:
硬件和软件层60包括硬件和软件组件。硬件组件的例子包括:主机,例如系统;基于RISC(精简指令集计算机)体系结构的服务器,例如IBM系统;IBM系统;IBM系统;存储设备;网络和网络组件。软件组件的例子包括:网络应用服务器软件,例如IBM应用服务器软件;数据库软件,例如IBM数据库软件。(IBM,zSeries,pSeries,xSeries,BladeCenter,WebSphere以及DB2是国际商业机器公司在全世界各地的注册商标)。
虚拟层62提供一个抽象层,该层可以提供下列虚拟实体的例子:虚拟服务器、虚拟存储、虚拟网络(包括虚拟私有网络)、虚拟应用和操作系统,以及虚拟客户端。
在一个示例中,管理层64可以提供下述功能:资源供应功能:提供用于在云计算环境中执行任务的计算资源和其它资源的动态获取;计量和定价功能:在云计算环境内对资源的使用进行成本跟踪,并为此提供帐单和发票。在一个例子中,该资源可以包括应用软件许可。安全功能:为云的消费者和任务提供身份认证,为数据和其它资源提供保护。用户门户功能:为消费者和系统管理员提供对云计算环境的访问。服务水平管理功能:提供云计算资源的分配和管理,以满足必需的服务水平。服务水平协议(SLA)计划和履行功能:为根据SLA预测的对云计算资源未来需求提供预先安排和供应。
工作负载层66提供云计算环境可能实现的功能的示例。在该层中,可提供的工作负载或功能的示例包括:地图绘制与导航;软件开发及生命周期管理;虚拟教室的教学提供;数据分析处理;交易处理;以及消费者数据存储和备份。如上所述,以上参照图3所述的全部示例仅仅是说明性的,并且本发明不限于这些示例。
应当理解:本文所述的本发明的全部功能典型地都是由(管理层64的)虚拟机可用性控制功能(其被有形地实现为程序/实用工具40(图1)的程序代码42的模块)执行。然而,不需要是这种情况。而是,本文所述的功能可以由图3所示的层60-66中的任一个来执行/实现和/或启用。
在此重申:尽管本发明公开包括关于云计算的详细描述,但是本文记载的教导的实现方式不限于云计算环境。而是,本发明的实施方式意图要在现在已知或以后开发的任何类型的联网计算环境中实现。
现在参照图4,示出了根据本发明一实施方式的能够实现本文所述的功能的系统图。应当理解:本文所述的教导可以在任何类型的联网计算环境86(例如,云计算环境50)中被实践。仅仅出于说明的目的而在图4中示出了独立的计算机系统/服务器12。在联网计算环境86中实践本文所述的教导的情况下,每一个客户端无需具有虚拟机可用性控制引擎(引擎70)。而是,引擎70可以被加载到服务器或支持服务器的设备上,其与客户端通信(例如,无线地)以给其提供设备保护。无论如何,如所描绘的,引擎70被示出在计算机系统/服务器12中。通常,引擎70可以被实现为图1的计算机系统12上的程序/实用工具40,并且可以启用本文所述的功能。如进一步所示的,引擎70(在一个实施方式中)包括处理一组(至少一个)逻辑78和/或提供以下的虚拟机可用性控制的规则和/或计算引擎。
按照如此方法,引擎70可以执行与通用计算机类似的多种功能。具体地,除其它功能之外,引擎70可以(其中包括):监测通过系统/服务器(在此也称为主机机器12)上的(一组VM72A-C中的)VM72C的网络流量84,该系统/服务器与联网计算环境86中的客户端74通信;执行网络流量84的分组检查以识别VM72C的与网络流量相关联的一组处理;比较与所述一组处理相关联的网络流量84的体积和可用性阈值;响应于所述网络流量84的体积降到可用性阈值之下,对于VM72C执行网络流量84禁用动作;响应于通过VM72C的网络流量84的体积达到可用性阈值,对于VM72C执行网络流量84启用动作;提供存储在计算机存储介质80中的一组规则/阈值82中的可用性阈值;识别网络流量84的类型,或所述一组处理中的特定处理的网络流量限制84;和/或识别与网络流量84相关联的VM72C的一组应用。
说明性实现方式
参考图4,将更详细地描述一实现方式的说明性示例。
1.引擎70可以被安装在每个主机系统12上。
2.引擎70可以用作被发送到/自运行在同一主机系统12上的VM72A-C的流量84的虚拟交换机(virtual switch)。
A.引擎70的存在对于用户可以是透明的,这是由于其仅仅是到VM的路由中的另一网络跳。
B.引擎70还可以具有对通过它传递的所有流量执行分组检查的能力。
3.用户/客户端74可以“选择加入(opt-in)”以使其网络流量84被评估。
4.如果客户端74希望评估网络流量,客户端74还可以,可选地,基于网络流量配置规则和触发器。例如,消费者可以具有主管(host)超文本传送协议(HTTP)网络服务器的VM。消费者可以配置系统以监测URI中具有“/mycloudsite”的进入HTTP流量。如果经过了预定的时间量并且统一资源指示符(URI)尚未被访问,该服务可以阻止去向和来自该VM的所有网络流量,除了例如端口22安全外壳协议(secure shell procotol,SSH)的网络流量之外。这可以保留网络带宽,由于可能有经由该网络进行通信的主机12上的其它处理——用户认为这不必要,这是由于机器的主要目的是HTTP服务器的那个目的。可替换地,可能有访问/mytestcloudsite2URI的用户/客户端74,主机12的所有者不认为其它用户/客户端有必要访问它。
5.用户/客户端74可以配置重新启用先前被禁用的状态的某一动作。
例如,在预定时间量内没有用户访问/mycloudsite之后,已经阻止了所有流量。VM72C的拥有者可以配置如下规则:当访问/mycloudsite的另一请求被接收时,所有网络流量再次被重新启用,并且该请求将通过。
现在参照图5,示出了根据本发明一实施方式的方法流程图,该图描绘了网络流量的禁用。在步骤M1,可用性装置(availabilityappliance)(例如,引擎70)开始重新进行网络流量评估。在步骤M2,确定用于VM(例如,VM72C)的网络活动是否低到采取用于禁用的动作。如果没有,则该决定被记录,并且不采取进一步动作,直到在步骤M3中的下一次评估为止。如果是,在步骤M4中采取网络流量禁用动作(一个或多个)。
现在参照图6,示出了根据本发明一实施方式的方法流程图,该图描绘了网络流量的重新启用。在步骤N1,经由网络向VM发送请求。在步骤N2,通过在到VM的路径上的可用性装置(引擎70)路由流量。在步骤N3,确定VM目前是否被启用以接收请求。如果是,在步骤N4记录流量,并且在步骤N5如常将分组发送给目标VM。但是,如果为否,在步骤N3使VM不能接收请求,在步骤N6确定请求是否具有触发VM的重新启用的类型。如果为否,该请求被阻止并且在步骤N8记录该事件。如果是,在步骤N7采取网络流量启用动作(一个或多个),将在步骤N4记录流量,并且在步骤N5分组将被如常发送给目标VM。
现在参照图7,示出了根据本发明一实施方式的方法流程图。在步骤S1,在联网计算环境中监测通过主机机器上的VM的网络流量。在步骤S2,执行网络流量的分组检查以识别VM的与网络流量相关联的一组处理。在步骤S3,将与所述一组处理相关联的网络流量的体积与可用性阈值进行比较。在步骤S4,响应于体积降到可用性阈值之下,对于VM执行网络流量禁用动作。
虽然本文示出和描述的是虚拟机可用性控制解决方案,但是应当理解本发明还提供了各种备选实施方式。例如,在一种实施方式中,本发明提供了一种计算机可读/可用的介质,其包括用于使得计算机基础架构能够提供本文所述的虚拟机可用性控制功能的计算机程序代码。在此情况下,计算机可读/可用的介质包括实现本发明的各种处理中的每一个的程序代码。应当理解:术语计算机可读介质或计算机可用介质包括任何类型的程序代码的物理实施方式中的一个或多个。尤其是,计算机可读/可用的介质可以包括在一个或多个便携式存储制造品(例如,光盘、磁盘、带,等等)、计算设备的一个或多个数据存储部分(诸如存储器28(图1)和/或存储系统34(图1)(例如,固定盘、只读存储器、随机存取存储器、高速缓存存储器,等等))上包含的程序代码。
在另一个实施方式中,本发明提供了一种基于订阅、广告和/或费用来执行本发明的处理的方法。也就是,诸如Solution Integrator的服务提供商可以提供虚拟机可用性控制功能。在这种情况下,服务提供商可以创建、维护、支持等等计算机基础架构,诸如为一个或多个消费者执行本发明的处理的计算机系统12(图1)。作为报答,服务提供商可以根据订阅和/或费用协议从消费者接收付款,和/或服务提供商可以从向一个或多个第三方广告内容的销售接收付款。
在再一个实施方式中,本发明提供用于虚拟机可用性控制的计算机实现的方法。在这种情况下,诸如计算机系统12(图1)的计算机基础架构可以被提供,并且用于执行本发明的处理的一个或多个系统可以被获得(例如,创建、购买、使用、修改,等等)并被部署到计算机基础架构。在此情况下,系统的部署可以包括以下中的一个或多个:(1)在诸如计算机系统12(图1)的计算设备上安装来自计算机可读介质的程序代码;(2)向计算机基础架构添加一个或多个计算设备;以及(3)并入和/或修改计算机基础架构的一个或多个现有系统以启用计算机基础架构来执行本发明的处理。
如本文所用的那样,应当理解术语“程序代码”和“程序代码产品”是同义词并意指以任意语言、代码或表示对一组指令的表述,所述指令意图使具有信息处理能力的计算设备直接地或在以下中的一个或二者之后执行特定功能:(a)转换到另一种语言、代码或表示;和/或(b)以不同的材料形式再现。在此情况下,程序代码可以实现为以下中的一个或多个:应用/软件程序、组件软件/功能库、操作系统、用于特定计算设备的基本设备系统/驱动器,等等。
适于存储和/或执行程序代码的数据处理系统可以在以下提供,并且可以包括通过系统总线直接或间接地可通信耦接到存储器元件的至少一个处理器。存储器元件可以包括,但不限于,在程序代码的实际执行期间使用的本地存储器、大容量存储装置和提供至少一些程序代码的临时存储以便降低在执行期间从大容量存储装置获取代码的次数的高速缓存存储器。输入/输出和/或其它外部设备(包括,但不限于,键盘、显示器、指向设备,等等)可以被直接地或通过居间的设备控制器而间接地耦合到系统。
网络适配器还可以被耦合到系统以使得数据处理系统能够通过居间的私有或公共网络的任意组合而耦合到其它数据处理系统、远程打印机、和/或存储设备,等等。说明性的网络适配器包括,但不限于,调制解调器、线缆调制解调器和以太网卡。
以上已经描述了本发明的各个方面,上述说明是示例性的和描述性的。并非意图穷尽性的,并且也非将本发明限于所披露的准确形式,并且显然的是,许多修改和变更都是可能的。对于本技术领域的普通技术人员显而易见的这些修改和变更意图包括在由所附权利要求限定的本发明的范围之内。
Claims (15)
1.一种在联网计算环境中进行基于活动的虚拟机(VM)可用性控制的计算机实现的方法,包括:
监测通过在所述联网计算环境中的主机机器上的VM的网络流量;
执行所述网络流量的分组检查以识别所述VM的与所述网络流量相关联的一组处理;
比较与所述一组处理相关联的所述网络流量的体积和可用性阈值;及
响应于所述体积降到所述可用性阈值之下,对于所述VM执行网络流量禁用动作。
2.如权利要求1所述的计算机实现的方法,还包括:
响应于所述体积达到所述可用性阈值,对于所述VM执行网络流量启用动作。
3.如权利要求1所述的计算机实现的方法,还包括:
在存储于计算机存储介质中的一组规则中提供所述可用性阈值。
4.如权利要求3所述的计算机实现的方法,其中,所述一组规则识别以下中的至少一个:网络流量的类型、或针对所述一组处理中的特定处理的网络流量限制。
5.如权利要求1所述的计算机实现的方法,其中,所述网络流量禁用动作包括以下中的至少一个:阻止通过所述VM的网络流量,或停止所述一组处理中的至少一个。
6.如权利要求1所述的计算机实现的方法,其中,所述分组检查还识别与所述网络流量相关联的所述VM的一组应用。
7.如权利要求1所述的计算机实现的方法,其中,所述联网计算环境包括云计算环境。
8.一种在联网计算环境中进行基于活动的虚拟机(VM)可用性控制的系统,包括:
用于监测通过在所述联网计算环境中的主机机器上的VM的网络流量的模块;
用于执行所述网络流量的分组检查以识别所述VM的与所述网络流量相关联的一组处理的模块;
用于比较所述网络流量的与所述一组处理相关联的体积和可用性阈值的模块;及
用于响应于所述体积降到所述可用性阈值之下,对于所述VM执行网络流量禁用动作的模块。
9.如权利要求8所述的系统,其中所述系统还包括:
用于响应于所述体积达到所述可用性阈值,对于所述VM执行网络流量启用动作的模块。
10.如权利要求8所述的系统,其中所述系统还包括:
用于在存储于计算机存储介质中的一组规则中提供所述可用性阈值的模块。
11.如权利要求10所述的系统,其中,所述一组规则识别以下中的至少一个:网络流量的类型、或针对所述一组处理中的特定处理的网络流量限制。
12.如权利要求8所述的系统,其中,所述网络流量禁用动作包括以下中的至少一个:阻止通过所述VM的网络流量,或停止所述一组处理中的至少一个。
13.如权利要求8所述的系统,其中,所述分组检查还识别与所述网络流量相关联的所述VM的一组应用。
14.如权利要求8所述的系统,其中,所述联网计算环境包括云计算环境。
15.一种部署用于在联网计算环境中进行基于活动的虚拟机(VM)可用性控制的系统的方法,包括:
部署计算机基础架构,所述计算机基础架构能够操作来:
监测通过在所述联网计算环境中的主机机器上的VM的网络流量;
执行所述网络流量的分组检查以识别所述VM的与所述网络流量相关联的一组处理;
比较与所述一组处理相关联的所述网络流量的体积和可用性阈值;及
响应于所述体积降到所述可用性阈值之下,对于所述VM执行网络流量禁用动作。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/343,233 US8949415B2 (en) | 2012-01-04 | 2012-01-04 | Activity-based virtual machine availability in a networked computing environment |
US13/343,233 | 2012-01-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103259742A CN103259742A (zh) | 2013-08-21 |
CN103259742B true CN103259742B (zh) | 2016-12-28 |
Family
ID=48695875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310002034.XA Active CN103259742B (zh) | 2012-01-04 | 2013-01-04 | 在联网计算环境中进行基于活动的虚拟机可用性控制的方法与系统 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8949415B2 (zh) |
CN (1) | CN103259742B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5618886B2 (ja) * | 2011-03-31 | 2014-11-05 | 株式会社日立製作所 | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 |
US10938917B2 (en) * | 2012-12-19 | 2021-03-02 | Micro Focus Llc | Triggering a high availability feature in response to detecting impairment of client experience |
US20150100670A1 (en) * | 2013-10-04 | 2015-04-09 | International Business Machines Corporation | Transporting multi-destination networking traffic by sending repetitive unicast |
US9876689B1 (en) * | 2014-02-03 | 2018-01-23 | Sprint Communications Company L.P. | Automatically generated virtual network elements for virtualized local area networks |
US9860117B2 (en) | 2014-02-03 | 2018-01-02 | Sprint Communications Company, L.P. | Automatically generated virtual network elements for virtualized packet networks |
CA2931750C (en) * | 2014-02-07 | 2023-03-07 | Oracle International Corporation | Cloud service custom execution environment |
US10346191B2 (en) * | 2016-12-02 | 2019-07-09 | Wmware, Inc. | System and method for managing size of clusters in a computing environment |
US10379923B2 (en) * | 2017-09-15 | 2019-08-13 | International Business Machines Corporation | Efficiently repairing virtual machines by means of DVFS-aware proactive scheduling |
US11521044B2 (en) * | 2018-05-17 | 2022-12-06 | International Business Machines Corporation | Action detection by exploiting motion in receptive fields |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1507204A (zh) * | 2002-12-09 | 2004-06-23 | 华为技术有限公司 | 一种网络在线用户的控制方法 |
CN1842027A (zh) * | 2005-03-29 | 2006-10-04 | 微软公司 | 无线局域网的电源管理 |
CN101534305A (zh) * | 2009-04-24 | 2009-09-16 | 中国科学院计算技术研究所 | 网络流量异常检测方法和系统 |
CN101951411A (zh) * | 2010-10-13 | 2011-01-19 | 戴元顺 | 云调度系统及方法以及多级云调度系统 |
CN102118879A (zh) * | 2009-12-31 | 2011-07-06 | 华为技术有限公司 | 数据业务的连接会话控制方法及装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6880002B2 (en) | 2001-09-05 | 2005-04-12 | Surgient, Inc. | Virtualized logical server cloud providing non-deterministic allocation of logical attributes of logical servers to physical resources |
US8429630B2 (en) | 2005-09-15 | 2013-04-23 | Ca, Inc. | Globally distributed utility computing cloud |
US8185893B2 (en) * | 2006-10-27 | 2012-05-22 | Hewlett-Packard Development Company, L.P. | Starting up at least one virtual machine in a physical machine by a load balancer |
US8239509B2 (en) | 2008-05-28 | 2012-08-07 | Red Hat, Inc. | Systems and methods for management of virtual appliances in cloud-based network |
US8102781B2 (en) * | 2008-07-31 | 2012-01-24 | Cisco Technology, Inc. | Dynamic distribution of virtual machines in a communication network |
CN101739113B (zh) * | 2008-11-20 | 2013-04-10 | 国际商业机器公司 | 在虚拟化集群系统中进行能效管理的方法及装置 |
US8443219B2 (en) | 2009-08-31 | 2013-05-14 | Red Hat Israel, Ltd. | Mechanism for reducing the power consumption of virtual desktop servers |
CN101840346B (zh) * | 2009-12-30 | 2013-08-21 | 北京世纪互联宽带数据中心有限公司 | 云主机部署的方法及系统 |
US8839238B2 (en) | 2010-06-11 | 2014-09-16 | International Business Machines Corporation | Dynamic virtual machine shutdown without service interruptions |
US8363656B2 (en) * | 2010-09-15 | 2013-01-29 | International Business Machines Corporation | Multiple virtual machines sharing a single IP address |
-
2012
- 2012-01-04 US US13/343,233 patent/US8949415B2/en not_active Expired - Fee Related
-
2013
- 2013-01-04 CN CN201310002034.XA patent/CN103259742B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1507204A (zh) * | 2002-12-09 | 2004-06-23 | 华为技术有限公司 | 一种网络在线用户的控制方法 |
CN1842027A (zh) * | 2005-03-29 | 2006-10-04 | 微软公司 | 无线局域网的电源管理 |
CN101534305A (zh) * | 2009-04-24 | 2009-09-16 | 中国科学院计算技术研究所 | 网络流量异常检测方法和系统 |
CN102118879A (zh) * | 2009-12-31 | 2011-07-06 | 华为技术有限公司 | 数据业务的连接会话控制方法及装置 |
CN101951411A (zh) * | 2010-10-13 | 2011-01-19 | 戴元顺 | 云调度系统及方法以及多级云调度系统 |
Also Published As
Publication number | Publication date |
---|---|
US20130173781A1 (en) | 2013-07-04 |
CN103259742A (zh) | 2013-08-21 |
US8949415B2 (en) | 2015-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103259742B (zh) | 在联网计算环境中进行基于活动的虚拟机可用性控制的方法与系统 | |
CN103299274B (zh) | 确定运行图像的最佳计算环境的系统和方法 | |
CN103281344B (zh) | 用于混合云的服务使用的集成计量的方法和系统 | |
CN104424013B (zh) | 在计算环境中部署虚拟机的方法和设备 | |
CN103718164B (zh) | 虚拟计算机和服务 | |
US9129052B2 (en) | Metering resource usage in a cloud computing environment | |
CN103106098B (zh) | 用于在联网计算环境中预先供应虚拟机的方法和系统 | |
CN104580349B (zh) | 安全云管理代理 | |
CN104660669B (zh) | 针对应用模式组件从多个主机选择一个主机的方法和系统 | |
CN103092671B (zh) | 在联网计算环境中确定虚拟机映像模式分布的方法和系统 | |
US8843621B2 (en) | Event prediction and preemptive action identification in a networked computing environment | |
US9088570B2 (en) | Policy implementation in a networked computing environment | |
CN103927216B (zh) | 用于管理虚拟装置的方法和系统 | |
US20160055028A1 (en) | Determining resource instance placement in a networked computing environment | |
CN103238138A (zh) | 用于云环境中的分区部署/重部署的网络接口 | |
CN103369022B (zh) | 与存储设备通信的方法和系统 | |
CN104679591A (zh) | 用于在云环境中进行资源分配的方法和装置 | |
CN105493445A (zh) | 联网计算环境中的区域防火墙集群 | |
CN102981908A (zh) | 用于从预先供应的虚拟机池选择虚拟机的方法和系统 | |
CN103858118A (zh) | 在网络计算环境中动态地获得计算资源 | |
CN103377285A (zh) | 用于增强对存储云去重技术的可靠性的方法与系统 | |
CN103365725A (zh) | 在多个云之间动态分配工作负荷部署单元的方法和系统 | |
CN104796270A (zh) | 在云应用的问题诊断中推荐可疑组件的方法及装置 | |
CN104067265A (zh) | 用于支持在云中的安全应用部署的系统和方法 | |
CN104216662A (zh) | 用于跨远程复制关系的卷布置的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211104 Address after: USA New York Patentee after: Qindarui Co. Address before: USA New York Patentee before: International Business Machines Corp. |
|
TR01 | Transfer of patent right |